Les thèses d’Amnesty International et de Forbidden Stories contestées par plusieurs experts internationaux de renom.Une semaine après les révélations faites par Amnesty International et le consortium de journalistes Forbidden Stories, accusant le Maroc d’utiliser le logiciel Pegasus – conçu par la société israélienne NSO – pour espionner des journalistes, des militants mais aussi de hautes personnalités étrangères, les démentis se multiplient de la part de journalistes, d’experts en cybersécurité et des chercheurs en informatique.
Pour la journaliste d’investigation américaine, Kim Zetter, connue pour ses investigations sur des questions énigmatiques liées à la cybersécurité et la sécurité nationale depuis 1999 et auteure de plusieurs ouvrages sur la question, « cette histoire de NSO devient un peu dingue », lance-t-elle.
Et d’ajouter : « ce serait formidable si les médias à l’origine de cette histoire pouvaient fournir plus d’informations sur la manière dont ils ont pu vérifier qu’il s’agissait bien d’une liste de cibles ou de cibles potentielles de la NSO, et non d’une liste d’autre chose ».
L’experte américaine souligne aussi si la liste a été obtenue via piratage, il serait bon d’avoir plus d’informations sur l’origine de la liste selon la personne qui l’a divulguée. « Les médias l’ont-ils obtenue d’un courtier en données ou de quelqu’un qui l’a obtenue d’un courtier en données ? La liste leur a-t-elle été communiquée par un pirate informatique ?», s’interroge-t-elle.
Selon la journaliste Kim Zetter, Amnesty, les journalistes d’investigation et les médias avec lesquels ils travaillent ont clairement indiqué dès le départ qu’il s’agit « d’une liste de numéros marqués comme des numéros d’intérêt pour les clients de NSO » – ce qui signifie qu’ils sont le genre de personnes que les clients de NSO pourraient aimer espionner, a-t-elle fait remarquer.
Pour sa part, l’expert en informatique « Aimable N. » relève qu’aucune donnée des « cibles » n’a été publiée, se demandant « où sont les données ».
« Alors, ces sociétés de médias vont-elles partager les données brutes de Pegasus Project avec la communauté de la sécurité pour les analyser ? Ou ce sera une série de gros titres sensationnels jusqu’à ce que nous découvrions qu’il n’y avait pas beaucoup de jus après tout. », écrit-il.
Abondant dans le même sens, l’experte norvégienne en sécurité informatique, Runa Sandvik qui s’est fait connaître chez Forbes avant de devenir la patronne de la sécurité informatique au New York Times, a relevé l’incohérence des accusations rapportées par les médias de « Forbiden Stories ». Elle a publié à travers un tweet 10 extraits d’articles publiés par différents médias en soulignant les contradictions concernant les sources citées.
Un autre expert qui jette, lui aussi, un pavé dans la mare de « Pegasus Project » et de « Forbiden Stories » est le chercheur libanais en informatique et cryptographie appliquée, Nadim Kobeissi.
Cet expert indique dans cette série de tweets la facilité avec laquelle il peut fabriquer des preuves de piratage par Pegasus « en 30 secondes ». Les preuves d’Amnesty et de Forbidden Stories sont, à son avis, extrêmement faibles, vu qu’elles se basent essentiellement sur de simples certificats SSL/TLS auto-signés que n’importe qui peut produire et insérer dans un jeu de données.
Après analyse minutieuse des publications sur le présumé espionnage, Kobeissi qualifie l’expertise « d’Amnesty et de Citizen Lab » de la poudre aux yeux « smoke and mirrors ».
« La poudre aux yeux faite par Amnesty et Citizen Lab pour cette chasse aux logiciels malveillants est consternante. L’absence totale de vérification par des dizaines d’organes de presse est une preuve évidente d’incompétence. Et l’absence d’esprit critique de la part de la communauté des chercheurs en sécurité est honteuse », a-t-il écrit dans un tweet.
Il avait déjà par le passé accusé Amnesty de falsification et d’invention de preuves pour mener leur chasse aux sorcières contre NSO.
De son côté, The Grugq, un expert en cybersécurité et cité à maintes reprises dans des articles parus dans +The New York Times+, +Washington Post+, +Forbes+ ou encore +BBC News+, suppose que la liste en question pourrait ne pas être celle de NSO, mais de « Circles ». Il s’agit d’un autre programme espion israélien.
L’expert a conclu qu’il pourrait s’agir de listes de « Circles » et renvoie donc à la piste chypriote.
L’expert critique aussi les chiffres invraisemblables présentés par Amnesty et Forbidden Stories, l’omerta sur la data, le cafouillage d’Amnesty, et remet en question tout ce salmigondis.
Pour rappel, le Maroc a décidé d’attaquer Amnesty et Forbidden Stories devant le tribunal correctionnel de Paris.
Mercredi dernier, le gouvernement marocain avait engagé des procédures judiciaires contre quiconque accusant Rabat d’avoir eu recours au logiciel d’espionnage Pegasus, dénonçant une « campagne médiatique mensongère, massive et malveillante ».
L’exécutif a rejeté catégoriquement ces allégations « mensongères » et « infondées », et met au défi leurs colporteurs, dont Amnesty International et le consortium «forbidden stories», ainsi que leurs soutiens et protégés de fournir la moindre preuve tangible et matérielle, en appui à leurs récits surréalistes, souligne un communiqué du gouvernement.